package com.heima.interceptor;

import com.heima.utils.JwtUtils;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.apache.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
@Component
public class DemoInterceptor implements HandlerInterceptor {
    //目标资源方法执行前执行,返回true放行，返回false阻止
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle....");
        // 1 获取url
        // 2 判断是否是登录请求
        // 3 获取请求头中的令牌token
        // 4 判断令牌是否存在,并且判断是否是有效令牌
        // 5 放行

        String url = request.getRequestURL().toString();
        //判断请求中是否包含login,如果包含则放行
        //获取请求头中的令牌
        String jwt = request.getHeader("token");
        //token不存在,直接返回401
        if(!StringUtils.hasLength(jwt)){
            response.setStatus(HttpStatus.SC_UNAUTHORIZED);
            return false ;
        }
        //存在就判断是否合法
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            response.setStatus(HttpStatus.SC_UNAUTHORIZED);
            return false;
        }
        //合法就放行
       return true;
    }

}
